« マルウェア解析に特化した Linux ディストリビューション REMnux を使ってみた | トップページ | BUFFALO バッファローのダウンロードサイトにウイルスが混入 »

HIS がウェブ改ざん被害、オンラインバンキングの情報を盗み取るウイルスに感染の可能性

HIS がウェブ改ざん被害、オンラインバンキングの情報を盗み取るウイルスに感染の可能性

概要

2014年5月30日、大手旅行会社の HIS は、2014年5月24(土)~5月26(月)にかけて、自社のウェブサイト(www.his-j.com)が、改ざんされて不正な Javascript が埋め込まれていたと発表した。この間に HIS のウェブサイトを閲覧したユーザーは、ウイルス感染のリスクがあるとして
ウイルス駆除ソフトを最新の状態にして感染確認と駆除を行ってほしいとしている。

原因

改ざんの原因は、HIS ウェブサイトで利用していた外部サービスが改ざんされていたためとしている。この外部サービスは株式会社リクルートマーケティングパートナーズが提供していた。

リクルートマーケティングパートナーズの調査によると、同社が利用していた外部のストレージサーバー管理会社の特定パソコン端末経由での不正アクセスにより、改ざんが発生したとのこと。この外部ストレージサーバは、Infostealer.Bankeiya.B (シマンテック検出名)と呼ばれる
オンラインバンキング取引情報などの収集を行うウイルスに感染していたという。

関連情報

2014年5月28日、GMOペパボ株式会社が提供する JUGEM ブログサービスなどにおいても
閲覧すると Infostealer.Bankeiya.B に感染する可能性がある改ざんが発生している

JUGEMブログの改ざんについてまとめてみた - piyolog
http://d.hatena.ne.jp/Kango/20140528/1399977541

【解決済み】ブログやポータルサイト閲覧時、ウィルス対策ソフトが動作する件について。 | JUGEMお知らせブログ
http://info.jugem.jp/?eid=17191

関連URL

弊社WEBサイトにおける、ウイルス対策ソフトの警告表示について
http://www.his-j.com/info/20140530_v01.pdf

【弊社運営受託サイトにおけるウイルス対策ソフトの警告表示について(5/31 ウイルスについての情報を追記いたしました)】リクルートマーケティングパートナーズ-Recruit Marketing Partners-
http://www.recruit-mp.co.jp/news/release/2014/0530_1078.html



« マルウェア解析に特化した Linux ディストリビューション REMnux を使ってみた | トップページ | BUFFALO バッファローのダウンロードサイトにウイルスが混入 »

セキュリティ事件、サイバー攻撃」カテゴリの記事

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/503138/59741135

この記事へのトラックバック一覧です: HIS がウェブ改ざん被害、オンラインバンキングの情報を盗み取るウイルスに感染の可能性:

« マルウェア解析に特化した Linux ディストリビューション REMnux を使ってみた | トップページ | BUFFALO バッファローのダウンロードサイトにウイルスが混入 »

記事一覧

スポンサードリンク


Twitter


無料ブログはココログ

ブログ検索